Media Asuransi, GLOBAL – Munich Re memaparkan dalam risetnya bahwa pasar asuransi siber mencapai rekor terbesar tahun lalu. Serangan siber dan volume aset digital yang disusupi meningkat secara bersamaan. Ransomware dan serangan rantai pasokan mendominasi ruang risiko siber selama 12 bulan terakhir.
Serangan siber di masa depan dinilai akan semakin dipercepat oleh tren teknologi utama seperti kecerdasan buatan seperti ChatGPT, apa yang disebut metaverse dan dunia IT yang semakin berkembang, Internet of Things (IoT), dan teknologi operasional (OT).
Semua teknologi konvergen ini menawarkan peluang besar bagi masyarakat, bisnis, dan pemerintah, meskipun permukaan serangan baru, kerentanan, dan risiko sistemik akan terus bermunculan pada saat yang bersamaan.
Faktor manusia akan tetap menjadi beban bagi keamanan siber. Akibatnya, phishing, rekayasa sosial, dan kompromi email bisnis (business email compromise/BEC) kemungkinan besar akan tetap menjadi vektor serangan yang sukses. Demikian dikutip melalui data riset Munich Re.
|Baca juga: Serangan Siber Meningkat, Pasar Cyber Insurance Bisa Tembus US$38,65 Miliar
Selain meningkatnya kecanggihan aktivitas kriminal siber, organisasi di seluruh dunia menghadapi eksposur yang lebih besar dari sebelumnya terhadap konflik geopolitik, yang sudah mulai memiliki dampak yang belum pernah terjadi sebelumnya pada keamanan siber.
Kesadaran, pemahaman, dan persiapan sangat penting dalam konteks ini, seperti yang telah ditunjukkan oleh Global Cyber Risk and Insurance Survey 2022 serta Cyber Threat Outlook 2022.
Manajemen risiko siber adalah inti dalam dunia digital, karena asuransi siber adalah bagian penting dari hal ini, permintaan terus tumbuh dengan kuat. Memfasilitasi pasar asuransi siber yang berkelanjutan tetap menjadi tugas utama bagi industri asuransi.
“Melindungi dunia digital kita merupakan hal yang fundamental bagi masyarakat dan ekonomi. Industri asuransi telah merangkul peran penting asuransi siber dalam konteks ini sejak awal kemunculannya, dan bahkan lebih intens lagi seiring dengan semakin matangnya lini bisnis in,” kata CEO Munich Re, Thomas Blunck.
Menurutnya, para pemangku kepentingan harus siap menghadapi tantangan yang akan dibawa oleh intensifikasi ketergantungan digital yang tak terelakkan dan khususnya berinvestasi dalam ketahanan siber.
Saat ini, 4,7 juta ahli di seluruh dunia bekerja di bidang keamanan siber, mencoba membatasi biaya global kejahatan siber. Jumlah ini diperkirakan akan melonjak dalam lima tahun ke depan, meningkat dari US$ 8,44 triliun pada tahun 2022 menjadi sekitar US$ 11 triliun pada tahun 2023, dan berpotensi mencapai sekitar US$ 24 triliun pada tahun 2027.
|Baca juga: Cyber MGA Converge Bermitra dengan CyberCube Dukung Ekosistem Underwriting
Namun, seperti yang diprediksi oleh (ISC)² Cybersecurity Workforce Study, masih terdapat kekurangan keterampilan dengan kesenjangan 3,4 juta pekerja keamanan siber yang dibutuhkan untuk melindungi organisasi secara memadai, dan kesenjangan ini tidak akan ditutup dalam waktu dekat. Khususnya, talenta khusus untuk mengamankan lingkungan cloud atau OT yang hampir tidak tersedia.
Pakar manajemen risiko dan siber Munich Re memperkirakan bahwa kekurangan talenta, sistem, dan infrastruktur digital yang semakin kompleks, dampak geopolitik yang terus meningkat terhadap risiko siber, serta bahaya siber yang sudah mapan, akan menghasilkan lanskap ancaman yang bergejolak pada tahun 2023 dan seterusnya. Mari kita bahas satu per satu.
Risiko siber geopolitik
Sejauh mana risiko siber akan meningkat, digarisbawahi oleh risiko geopolitik yang tidak hanya berasal dari invasi Rusia ke Ukraina, tetapi juga dari tempat yang lebih jauh. Ke depannya, konflik dan kekuatan global yang saling berebut posisi ini akan menjadi pendorong utama keamanan (dalam) siber dan akan membuat kejadian siber yang sistemik dan membawa bencana menjadi lebih mungkin terjadi.
Munich Re mengantisipasi bahwa penargetan infrastruktur penting, kekayaan intelektual atau proses seperti pemilihan umum, yang pada tahun 2023 akan berlangsung di sekitar 70 negara, akan menjadi bagian dari risiko siber geopolitik ini. Yang menjadi perhatian khusus adalah bahwa aktor ancaman negara-bangsa akan semakin mendedikasikan sumber daya untuk penelitian dan pengembangan siber, misalnya, untuk menemukan dan mengeksploitasi kerentanan zero-day.
Selain itu, situasi ini menjadi sangat mengancam bagi semua pihak yang terkena dampak jika taktik, teknik, dan prosedur negara bangsa diadopsi oleh aktor kejahatan siber komersial. Kita mungkin akan melihat penargetan canggih terhadap teknologi satelit, produsen, dan operator. Kecanggihan dan cakupan upaya disinformasi dan destabilisasi akan meningkat melalui penggunaan pembelajaran mesin, AI, pemalsuan mendalam, chatbot, media sosial, dan saluran digital lainnya. Hal ini akan menciptakan ancaman yang belum pernah terjadi sebelumnya bagi masyarakat dan pemerintah.
|Baca juga: Serangan Siber Meningkat, Pasar Cyber Insurance Bisa Tembus US$38,65 Miliar
Terkait perang siber, penting untuk menyatakan bahwa pengalihan risiko tidak dimungkinkan. Terdapat keselarasan yang jelas di seluruh sektor industri asuransi untuk mengecualikan peperangan, hal ini juga perlu diterapkan secara jelas untuk dunia maya seperti yang dilakukan di semua lini bisnis asuransi lainnya. Munich Re mendukung inisiatif untuk merombak terminologi pengecualian yang ada.
Ransomware
Dalam hal ancaman bagi bisnis dan individu, ransomware akan tetap menjadi penyebab utama kerugian pada tahun 2023, dan kemungkinan besar juga setelahnya. Jumlahnya sangat signifikan. Menurut Cybersecurity Ventures, ransomware akan merugikan para korbannya sekitar US$265 miliar per tahun pada tahun 2031. Situasi ini semakin mengkhawatirkan dengan adanya beberapa tren yang muncul.
Yang mengkhawatirkan, para ahli Munich Re melihat tren ke arah penghancuran data dari pada enkripsi, pencurian data yang berpura-pura sebagai bentuk pemerasan baru yang berhasil dan konsentrasi serangan ransomware pada infrastruktur cloud. Selain itu, keahlian spesialis yang mengkhawatirkan dari para penjahat dunia maya dan kecanggihan layanan yang sedang berlangsung seperti pengintaian sebagai layanan akan memungkinkan mereka yang tidak bertanggung jawab untuk menyerang dengan presisi yang lebih tinggi.
Dari awal tahun 2020 hingga 31 Maret 2023, Tim Analisis Data Munich Re mengamati bahwa ransomware sejauh ini merupakan penyebab utama kerugian asuransi siber. Meskipun layanan bisnis dan profesional merupakan industri dengan jumlah klaim tertinggi secara keseluruhan, dampak finansial akibat kehilangan pasar paling besar terjadi pada industri keuangan.
Rantai pasokan
Rantai pasokan akan tetap menjadi kendaraan yang disukai oleh para pelaku ancaman, terutama karena jumlah kemacetan kritis dan target risiko sistemik (misalnya layanan cloud) terus meningkat, karena penyebaran produk, layanan, dan keterhubungan digital yang cepat. Menurut Gartner, pada tahun 2025, 45% organisasi di seluruh dunia akan mengalami serangan terhadap rantai pasokan perangkat lunak mereka, yang berarti terjadi peningkatan tiga kali lipat sejak tahun 2021.
Ke depannya, transparansi bagi pemilik risiko terkait dengan saling ketergantungan dalam inventaris aset kritis mereka sendiri dan rantai pasokan akan menjadi sangat penting, itulah sebabnya mengapa semakin banyak organisasi akan membeli solusi perangkat lunak penting yang mewajibkan pengungkapan software-bill-of-material (SBOM) dalam perjanjian lisensi mereka.
Pelanggaran data dan tanggung jawab
Munich Re memperkirakan adanya aktivitas dinamis seputar pelanggaran data dan pertanggung jawaban pada tahun 2023. Proyeksi dari Prediksi Keamanan AWS untuk 2023 dan seterusnya menunjukkan bahwa 463 exabyte (EB) data akan dibuat pada tahun 2025, hal ini menciptakan peluang yang sangat besar bagi mereka yang berniat buruk. Data biometrik, khususnya, di masa depan kemungkinan besar akan menarik perhatian yang cukup besar dari para pelaku kejahatan. Selain itu, undang-undang dan kesadaran akan menginspirasi ekspektasi pelanggan yang lebih tinggi terkait perlindungan data.
Pentingnya tren ini ditunjukkan oleh kenyataan bahwa, pada akhir tahun 2023, para ahli memperkirakan bahwa undang-undang privasi data modern akan mencakup informasi pribadi tiga perempat populasi dunia. Salah satu hasil langsung yang mungkin terjadi adalah pelanggaran undang-undang privasi karena pengumpulan data yang salah dapat menjadi sama pentingnya dengan pelanggaran privasi. Menurut Tim Analisis Data Munich Re, pelanggaran privasi oleh industri saat ini paling sering terjadi di sektor keuangan, diikuti oleh otoritas publik/LSM/organisasi nirlaba, utilitas, dan perawatan kesehatan.
Konektifitas Dunia
Setelah membahas hambatan digital yang kritis, ada satu sektor yang tidak dapat diabaikan dalam konteks ini, yaitu dunia perangkat yang terhubung. Menurut “Ekosistem dan Tren Internet of Things” dari IDC, akan ada 41,6 miliar perangkat IoT yang terhubung dan menghasilkan 79,4 zettabyte (ZB) data pada tahun 2025.
Perangkat dan sistem siber-fisik ini akan meningkatkan efisiensi, fleksibilitas, dan redundansi, tetapi juga akan meningkatkan laba atas investasi untuk mengembangkan alat untuk mengeksploitasi perangkat yang terhubung dengan internet ini. Hal terakhir ini digarisbawahi oleh Gartner, yang memperkirakan bahwa dampak serangan terhadap sistem siber-fisik akan mencapai lebih dari US$ 50 miliar pada tahun 2023.
Tren ini menjadi semakin penting seiring dengan konvergensi yang sedang berlangsung antara “dunia” TI dan PL. Dan seperti yang telah dinyatakan, situasi geopolitik akan membawa OT dan infrastruktur penting, khususnya, ke dalam garis tembak langsung.
Keberlanjutan, kapasitas yang memadai, keahlian dan inovasi akan mendorong asuransi siber
Munich Re telah berinvestasi secara signifikan di pasar siber sejak awal dan telah membangun posisi global terdepan melalui pengetahuan, pemodelan, proses internal, alat, jaringan dan pedoman yang tepat.
“Munich Re mendukung tertanggung dalam membangun ketahanan dan daya tanggap yang diperlukan untuk memerangi risiko siber. Pendekatan kami berpusat pada tujuan untuk memfasilitasi pasar asuransi siber yang berkelanjutan dan menguntungkan bersama dengan klien kami, agar mereka dapat mengembangkan bisnis mereka dengan percaya diri,” ujar Chief Underwriting Cyber, Munich Re, Jürgen Reinhart.
Menurutnya asuransi siber kini semakin matang, namun tetap menantang. Seiring dengan perjalanan menuju pasar dan produk yang semakin matang, keahlian dan keandalan harus menjadi inti dari lini bisnis yang menarik ini. Data eksposur yang lebih baik, topik-topik yang tepat, tren keamanan siber, dan pelajaran yang dipetik dari kerugian sebelumnya merupakan prioritas bagi seluruh industri. Pemahaman menyeluruh tentang risiko memberikan dasar bagi apa yang paling dibutuhkan oleh tertanggung perusahaannya.
Industri asuransi menyambut baik penyediaan kapasitas risiko siber lebih lanjut melalui peningkatan ILS dan dukungan kapasitas pasar modal. Perkembangan terbaru dari para pembuat kebijakan juga merupakan langkah yang menjanjikan ke arah yang benar setelah situasi geopolitik terkini, pemerintah AS sedang mempertimbangkan kemungkinan adanya dukungan asuransi siber atau kemitraan pemerintah-swasta untuk mencakup area-area yang memiliki relevansi khusus bagi masyarakat.
Apakah keamanan siber akan menjadi sama pentingnya dengan ESG?
Digitalisasi tidak dapat dipisahkan dari aktivitas pribadi, profesional, dan politik kita, ini adalah fitur yang selalu ada di dunia modern. Oleh karena itu, hal ini harus menjadi pertimbangan utama di seluruh bidang. Sebagai konsekuensinya, sumber-sumber seperti World Economic Forum sudah menuntut agar perlindungan risiko siber menjadi pertimbangan penting bagi organisasi, sama halnya dengan faktor lingkungan, sosial, dan tata kelola (environmental, social and governance/ESG).
Kesiapan dan ketahanan siber telah memainkan peran kunci bagi para pemangku kepentingan seperti lembaga pemeringkat, investor, dan analis. Dalam konteks ini, ini bukan tentang menambahkan lapisan kepatuhan dan kompleksitas lebih lanjut, pengembangannya hanya mengikuti logika untuk melindungi operasi bisnis yang penting. Karena yang terakhir ini jelas merupakan hasil yang paling penting dari investasi keamanan siber, Munich Re menyambut baik diskusi semacam itu.
Hal-hal penting yang dapat diambil untuk kesiapan di masa depan
Membangun ketahanan dan keamanan siber tetap menjadi hal yang mendasar bagi keberhasilan digitalisasi ekonomi. Meskipun perlindungan penuh tidak akan pernah mungkin dilakukan, setiap organisasi dapat membatasi dampak serangan siber agar dapat sepenuhnya memanfaatkan manfaat teknologi modern.
Dalam hal ini Munic Re menyimpulkan beberapa hal yang perlu dipersiapkan untuk tantangan cyber ,masa depan, yakni, memadukan teknologi baru dengan budaya keamanan siber yang kuat; terus meningkatkan ketahanan dan kesiapsiagaan; berinvestasi dalam keamanan siber dan menuai hasil yang terkait; membangun jaringan yang kuat, berbagi dan memanfaatkan data dan mengintegrasikan solusi asuransi dunia maya.
Editor: S. Edi Santosa
| Cek Berita dan Artikel yang lain di Google News
1 
1 
